WindowsファイアウォールルールスコープのIPアドレスの数に制限はありますか?
サーバーに対してブルートフォース攻撃を実行しようとするIPアドレスを、サーバーへのアクセスをブロックするファイアウォールルールに追加するPowershellスクリプトがあります。最近、動作を停止し、次のエラーをスローし始めました。
例外設定 "RemoteAddresses": "配列の境界が無効です。(HRESULTからの例外:0x800706C6)"
Windowsファイアウォールルールのスコープに入れることができるIPアドレスの数に制限はありますか?これは、Windows Server 2008R2で実行されています。
はい-制限は合計1000エントリです。単一のIPアドレスは、それ自体が入力されている場合は1つのエントリとしてカウントされ、IPの範囲が1つの範囲として入力されている場合は1つのエントリとしてカウントされます。
私の場合、上記のルールのスコープからIPアドレスの1つを削除すると、スクリプトはそれ(または他のIPアドレス)をスコープに追加し直すことができます。 1000を超えるエントリが試行されるたびに、エラーがスローされます。
回避策として、現在のファイアウォールルールで1000エントリに達すると、異なるスコープで同様のルールを作成できます。それはエレガントではありませんが、それは仕事を成し遂げます。